23 décembre 2024

Krusell France

Ta dose d'actu digital !

Un ingénieur arrêté pour tentative d’extorsion: détails de l’affaire

Un homme arrêté après avoir saboté le réseau de son ancien employeur - 2024
Rate this post

Un individu de 57 ans a été appréhendé pour avoir tenté de soutirer de l’argent à son ancien employeur, une entreprise située dans le New Jersey aux États-Unis.

Tentative de cyberattaque contre une entreprise du New Jersey

Le 25 novembre, les salariés d’une entreprise basée dans le Comté de Somerset, dans le New Jersey, ont reçu un e-mail en fin de journée demandant une rançon intitulée “Your Network Has Been Penetrated” (Votre réseau a été pénétré). Ce message comportait des informations alarmantes :

  • Les sauvegardes ont été supprimées
  • Tous les comptes administrateurs ont été désactivés
  • 40 serveurs seront arrêtés de manière aléatoire sur l’infrastructure de l’entreprise, à moins qu’une rançon de 700 000 euros ne soit versée (en bitcoins).

Identification de l’auteur de la tentative de cyberattaque

Une enquête menée par le FBI a permis de découvrir l’auteur de cette tentative de cyberattaque. Il s’agit de Daniel Rhyne, un individu de 57 ans originaire de Kansas City et employé en tant qu’ingénieur en infrastructure dans cette entreprise. Il a accédé illégalement au système d’information de l’entreprise, en utilisant un compte administrateur, entre le 9 et le 25 novembre.

Sabotage du système d’information de l’entreprise

Daniel Rhyne a mis en place des actions planifiées pour modifier les mots de passe admin, dans le but de perturber le système d’information. Il a changé les mots de passe de 13 comptes d’administrateur du domaine et de 301 comptes utilisateur pour les remplacer par “TheFr0zenCrew!”. Il a également planifié le changement du mot de passe de 2 comptes administrateurs locaux, impactant ainsi 254 serveurs, ainsi que des administrateurs locaux d’ordinateurs, affectant 3 284 postes de travail de l’entreprise.

La découverte de l’historique de navigation web d’une machine virtuelle utilisée par Daniel Rhyne pour préparer son plan a été déterminante. Il avait effectué des recherches sur l’utilisation de la ligne de commande pour modifier à distance le mot de passe de l’administrateur local et pour effacer les journaux de Windows.

Daniel Rhyne a été appréhendé le 27 août 2024 et présenté devant le tribunal fédéral de Kansas City, avant d’être libéré temporairement. Aux États-Unis, il risque jusqu’à 35 ans de prison et une amende de 750 000 dollars.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications